王道408--CN---网络层
一、历年选择题考点
二、网络层的功能
数据链路层向上提供无连接的服务
网络层的主要任务是实现网络互联,进而实现数据包在各网络之间的传输
异构网络互连
把全球范围内数以百万计的网络连接起来
路由与转发
路由选择与分组转发
1)路由选择。指按照复杂的分布式算法,根据从各相邻路由器所得到的关于整个网络拓扑的变化情况,动态地改变所选择的路由。
2)分组转发。指路由器根据转发表将用户的IP数据报从合适的端口转发出去。
拥塞控制
随着通信子网负载的增加,吞吐量反而降低,即可能发生拥塞
轻度拥塞--->拥塞---->死锁
拥塞控制的方法:
开环控制【静态】:事先考虑可能发生拥塞的情况,一旦系统启动,就不修改
闭环控制【动态】:采用检测网络监视哪里发生了拥塞,动态调整网络系统运行
SDN的概念
软件定义网络SDN采用集中式的控制层面(路由选择)和分布式的数据层面(转发层面)来控制网络(集中式路由选择,分布式分组转发)
北向接口:SDN提供的编程接口
南向接口:SDN控制器和转发设备建立双向会话的接口(使用南向接口协议,如openflow),兼容不同的硬件设备
东西向接口:SDN控制器集群内部控制器之间的通信接口
在这种网络下,路由器不需要路由选择软件,路由器之间不需要交换路由信息,控制层面上有一个逻辑的远程控制器,控制整个网络的状态,计算出最佳路由
三、IPV4
1、MAC 的作用则是实现「直连」的两个设备之间通信,而 IP 则负责在「没有直连」的两个网络之间进行通信传输
2、源IP地址和目标IP地址在传输过程中是不会变化的(前提:没有使用 NAT 网络),只有源 MAC 地址和目标 MAC 一直在变化
3、IP 地址并不是根据主机台数来配置的,而是以网卡。像服务器、路由器等设备都是有 2 个以上的网卡,也就是它们会有 2 个以上的 IP 地址
IP数据报的格式
0、首部固定20B
1、版本: IP协议版本,广泛使用的版本号为4
2、首部长度: 单位4B,最大值为15*4B = 60B
3、总长度: 首部和数据长度之和,单位1B,最大长度 = \(2^{16}-1 = 65538B\),但由于以太帧的最大传输单元MTU = 1500B,故一般不超过MTU的大小
4、标识: 计数器,每产生一个数据报就加一,并赋值给标识字段,用于分片
5、标志: 占3位,标志字段的最低位为MF(More Fragment),MF=1表示后面还有分片,MF=0表示最后一个分片。标志字段中间的一位是DF(Dont't Fragment),只有当DF=0时才允许分片。再往前一位就是保留位
6、片偏移: 占13位,单位8B,它指出某片在原分组中的相对位置(相对于数据)。片偏移以8个字节为偏移单位。除最后一个分片外,每个分片的长度一定是8B的整数倍。
7、生存时间(TTL)。占8位。数据报在网络中可通过的路由器数的最大值,标识分组在网络中的寿命,以确保分组不会永远在网络中循环。路由器在转发分组前,先把TTL减1。若TTL被减为0,则该分组必须丢弃。
8、协议: 占8位。值为6表示TCP,值为17表示UDP。
9、首部校验和: 只校验分组的首部
10、源地址、目的地址
注意:在P数据报首部中有三个关于长度的标记,首部长度、总长度、片偏移,基本单位分别为4B、1B、8B(需要记住),巧记:一种八片首饰(一总,八片,首四)
IPV4分片
以太网MTU【最大传输单元】不超过1500
DF=1时,分组的长度又超过MTU时,丢弃该分组,并用ICMP差错报文向源主机报告
MF=1,表示接收到的分片不是最后一个分片
所有片中的有效数据核载都是8的倍数【偏移值的单位是8B】
举例:
要注意到标识、MF、DF、总长度字段
IPV4地址的编制(种类或者说组成)
1、主机号全0表示网络本身
2、主机号全为1表示本网络的广播地址,又称直接广播地址。
3、127.×.×.×保留为环回自检(Loopback Test))地址,此地址表示任意主机本身,目的地址为环回地址的IP数据报永远不会出现在任何网络上。
我们在终端ping 127.0.0.1,实际上ping的是自己
4、32位全为0,即0.0.0.0表示本网上的本主机。
比如。网络中主机发送数据时不清楚自己的IP地址是多少,则会填0做源地址
5、32位全为1,即255.255.255.255表示整个TCP/IP网络的广播地址,又称受限广播地址。
实际使用时,由于路由器对广播域的隔离,255.255.255.255等效为本网络的广播地址。
6、如果是网络号全为0,主机号为确定值,则是一个特殊地址形式,被限制在本网内部,指向本网内特定的主机。
7、同一局域网内的主机或路由器的IP地址中的网络号必须相同
8、D 类和 E 类地址没有主机号,不可用于主机 IP; D 类常被用于多播,E 类是预留的分类,暂时未使用
子网划分
1、为什么要子网划分
两级IP地址分类的地址空间流动率有时很低,用子网划分的方法来改善这个问题
2、划分子网的好处
增加子网的数量--->减少广播域的大小--->减少了主机的数量--->提高了IP地址的利用率
不增加网络的数量
3、什么是子网划分
未做子网划分的 ip 地址:网络地址+主机地址
做子网划分后的 ip 地址:网络地址+(子网网络地址+子网主机地址)
4、如何得到网络地址?
将子网掩码和 IP 地址按位计算 AND,就可得到网络号
5、默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
举个例子有助理解
⽆分类编制的IPV4地址【CIDR】
CIDR的作用
1、CIDR消除了传统的A类,B类和C类地址,以及划分子网的概念
2、CIDR是一种归并技术,可以把小的网络汇聚成大的超网
3、CIDR可以更加有效地分配IPV4的地址空间,并且可以在新的IPV6使用之前允许因特网的规模继续增长
例如,如果一个单位需要2000个地址,那么就给它分配一个2048地址的块(8个连续的C类网络),而不是一个完全的B类地址。这样可以大幅度提高P地址空间的利用率,减小路由器的路由表大小,提高路由转发能力。
CIDR的路由聚合(构成超网)
路由聚合的目的
1、为了减小路由表的消耗,用路由聚合来聚合网络地址
2、网络前缀越长,地址快越小,路由越具体
3、最长前缀匹配:有多条路由可选的时候,选择网络前缀最长的那条
IP数据报的发送和转发过程(网络层的分组转发过程)
1、主机发送IP数据报
判断目的主机是否与自己在同一个网络
若在同一个网络,直接交付
若不在同一个网络,数据间接交付,传输给主机所在网络的默认网关(路由器),由默认网关帮忙转发
2、路由器转发IP数据报
检查IP数据报首部是否出错
若出错,则直接丢弃该IP数据报并通告源主机
若没有出错,则进行转发
根据IP数据报的目的地址在路由表中查找匹配的条目
采用CDR编址时,如果一个分组在转发表中可以找到多个匹配的前缀,那么应当选择前缀最长的一个作为匹配的前缀,称为最长前缀匹配。
ARP地址解析协议
ARP运行过程
1、先在ARP高速缓存中查看有无目的IP地址与MAC地址的映射
2、有,则把硬件地址写入MAC帧,然后通过局域网把该MAC帧发往此硬件地
3、无,则通过广播ARP请求分组(目的地址为FFFF-FF-FF-FF-FF),在获得目的主句的ARP响应分组后,将目的主机的IP地址与硬件地址写入ARP告诉缓存
经过做题发现,上面的说法不够详细准确,下面的说法足够详细:
ARP特点
1、ARP请求是广播发送【由于不知道目标设备在哪里】
2、ARP响应式单播发送
3、每台主机都有ARP高速缓冲,用来存放本局域网上各主机和路由器的IP地址到MAC地址的映射表
动态主机配置协议 (DHCP)(应用层协议,基于UDP)
允许一台计算机加入新网络时可自动获取P地址等网络配置信息而不用手工参与。
1、DHCP的工作原理
使用客户/服务器模式。需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文,这时该主机就成为DHCP客户。本地网络上所有主机都能收到此广播报文,但只有DHCP服务器才回答此广播报文。
DHCP服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的P地址池中取一个地址分配给该计算机。DHCP服务器的回答报文称为提供报文。
2、DHCP服务器和DHCP客户端的交换过程
3、DHCP服务器分配给DHCP客户的IP地址是临时的,因此DHCP客户只能在一段有限的时间内使用这个分配到的IP地址。DHCP称这段时间为租用期。租用期的数值应由DHCP服务器自己决定,DHCP客户也可在自已发送的报文中提出对租用期的要求。
4、采用UDP而不采用TCP的原因也很明显:TCP需要建立连接,如果连对方的P地址都不知道,那么更不可能通过双方的套接字建立连接。
ICMP协议
IP层的附属协议,网络层协议
国际控制报文协议,用于主机或路由器报告差错或异常情况
IP差错报文
ICMP差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下5种类型:
1、终点不可达
2、源点抑制
3、时间超过
4、参数问题
5、改变路由(重定向)
ping命令内部就是使用了ICMP的报告报文
不应该发送差错报文的情况
ICMP询问报文
ICMP的应用
四、错题4.1与错题4.2
路由器连接的异构网络是指数据链路层和物理层均不同
在路由器互联的多个局域网的结构中,要求每个局域网,物理层、数据链路层、网络层协议可以不同,而网络层以上的高层协议必须相同
五、错题4.3
13.下列地址中,属于单播地址的是(A)。
A.172.31.128.255/18
B.10.255.255.255
C.192.168.24.59/30
D.224.105.5.211
单播地址是IP网络中最常见的。包含单播目标地址的分组发送给特定主机
20.一台主机有两个IP地址,一个地址是192.168.11.25,另一个地址可能是()。
A.192.168.11.0
B.192.168.11.26
C.192.168.13.25
D.192.168.11.24
CIDR是一种归并网络的技术,CIDR技术的作用是把小的网络汇聚成大的超网。(T21)
IP分组可以被路径中的路由器分片,并在目的主机进行重组
NAT协议保留了3段P地址供内部使用 (T32)
NAT协议保留了3段P地址供内部使用,这3段地址如下:
A类:1个A类网段,即10.0.0.010.255.255.255,主机数16777216。
B类:16个B类网段,即172.16.0.0~172.31.255.255,主机数1048576。
C类:256个C类网段,即192.168.0.0192.168.255.255,主机数65536。
ARP的功能是根据IP地址查询MAC地址,而不是反过来
在网络的信息传递中,会经常用到两个地址:MAC地址和IP地址。其中,MAC地址会随着信息被发往不同的网络而改变,但IP地址当且仅当信息在私人网络中传递时才会改变。
子网划分有两种方法,第一种是固定长度的子网划分,第二种是变长的子网划分(T54)
T56 片偏移,数据要八字节对齐!
【2017】下列P地址中,只能作为IP分组的源IP地址但不能作为目的IP地址的是 A
A.0.0.0.0
B.127.0.0.1
C.200.10.10.3
D.255.255.255.255
六、IPV6
IPv6 地址的结构
单播地址,用于一对一的通信
组播地址,用于一对多的通信
任播地址,用于通信最近的节点,最近的节点是由路由协议决定
IPv6 的亮点
IPv6 可自动配置【即插即用】
IPv6 首部长度采用固定的值 40 字节,去掉了校验和
IPv6安全性提高了
IPv6 相比 IPv4 的首部改进
IPV4向IPV6的过渡
IPv4向IPv6过渡可以采用双协议栈和隧道技术两种策略:双协议栈技术是指在一台设备上同时装有IPv4和IPv6协议栈,那么这台设备既能和IPv4网络通信,又能和IPv6网络通信。
隧道技术是将整个IPv6数据报封装到IPv4数据报的数据部分,使得IPV6数据报可以在IPv4网络的隧道中传输。
七、错题4.4
如果一个路由器收到的PV6数据报因太大而不能转发到链路上,那么路由器将把该数据报丢弃。
八、路由协议概述
自治系统AS
自治系统内部的路由选择称为域内路由选择,自治系统之间的路由选择称为域间路由选择。
内部网关协议IGP
内部网关协议即在一个自治系统内部使用的路由选择协议
如RIP和OSPF
外部网关协议EGP
若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时(两个自治系统可能使用不同的IGP),就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议(EGP)。
目前使用最多的外部网关协议是BGP-4。
路由算法
路由器转发分组是通过路由表转发的,而路由表是通过各种算法得到的。从能否随网络的通信量或拓扑自适应地进行调整变化来划分,路由算法可以分为如下两大类。
1、静态路由算法(又称非自适应路由算法)。指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。它不能及时适应网络状态的变化,对于简单的小型网络,可以采用静态路由。
2、动态路由算法(又称自适应路由算法)。指路由器上的路由表项是通过相互连接的路由器之间彼此交换信息,然后按照一定的算法优化出来的,而这些路由信息会在一定时间间隙里不断更新,以适应不断变化的网络,随时获得最优的寻路效果。
常用的动态路由算法可分为两类:距离-向量路由算法和链路状态路由算法。
(下面会讲)
九、内部网关协议---路由信息协议(RIP)
应用层协议
协议内容
RIP使用跳数(Hop Count)作为度量(Metric)来衡量到达目的网络的距离。
0、网络中的每个路由器都要维护从它自身到其他每个目的网络的距离记录(因此这是一组距离,称为距离向量)。
即距离-向量路由算法
1、路由器到直连网络的距离定义为1。
2、路由器到非直连网络的距离定义为所经过的路由器数加1。
3、允许一条路径最多只能包含15个路由器。“距离”等于16时相当于不可达。
因此,RIP只适用于小型互联网。
1、RIP默认在任意两个使用RP的路由器之间每30秒广播一次RIP路由更新信息,以便自动建立并维护路由表(动态维护)。
2、在RIP中不支持子网掩码的RIP广播,所以RIP中每个网络的子网掩码必须相同。
3、若干次交换和更新后,每个路由器都知道到达本AS内各网络的最短距离和下一跳地址,称为收敛。
RIP的特点
1)仅和相邻路由器交换信息。
2)路由器交换的信息是当前路由器所知道的全部信息,即自己的路由表。
3)按固定的时间间隔交换路由信息,如每隔30秒。
RIP的优缺点
RIP最大的优点是实现简单、开销小、收敛过程较快。
RIP的缺点如下:
1)RIP限制了网络的规模,它能使用的最大距离为15(16表示不可达)。
2)路由器之间交换的是路由器中的完整路由表,因此网络规模越大,开销也越大。
3)网络出现故障时,会出现慢收敛现象(即需要较长时间才能将此信息传送到所有路由器),俗称“坏消息传得慢”,使更新过程的收敛时间长。
解决方法:
RIP是应用层协议,它使用UDP传送数据(端口520)。RIP选择的路径不一定是时间最短的,但一定是具有最少路由器的路径。因为它是根据最少跳数进行路径选择的。
距离-向量路由算法中避免无穷技术的方法---水平切割技术
十、内部网关协议---开放最短路径优先(OSPF)
网络层协议
OSPF是基于链路状态的,而不像RIP那样是基于距离向量的。
OSPF采用SPF算法计算路由,从算法上保证了不会产生路由环路。
OSPF不限制网络规模,更新效率高,收敛速度快。
链路状态是指本路由器都和哪些路由器相邻,以及相应链路的“代价”(c0st)。
链路状态路由算法
定期地将链路状态传播给所有其他结点(或称路由结点)。典型的链路状态算法是OSPF算法。
链路状态路由算法大致过程:
1)向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法,即路由器通过所有端口向所有相邻的路由器发送信息。而每个相邻路由器又将此信息发往其所有相邻路由器(但不再发送给刚刚发来信息的那个路由器)。
2)发送的信息是与路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。所谓“链路状态”,是指说明本路由器与哪些路由器相邻及该链路的“度量”。对于OSPF算法,链路状态的“度量”主要用来表示费用、距离、时延、带宽等。
3)只有当链路状态发生变化时,路由器才向所有路由器发送此信息。一旦链路状态发生变化,结点就对更新的网络图利用Dijkstra最短路径算法重新计算路由,从单一的源出发计算到达所有目的结点的最短路径。
可用于大型网络
OSPF工作原理
1、各路由器之间频繁地交换链路状态信息,因此所有路由器最终建立一个链路状态数据库。这个数据库实际上就是全网的拓扑结构图,它在全网范围内是一致的(称为链路状态数据库的同步)。
2、然后,每个路由器根据这个全网拓扑结构图,使用Dijkstra最短路径算法计算从自己到各目的网络的最优路径,以此构造自己的路由表。
3、此后,当链路状态发生变化时,每个路由器重新计算到各目的网络的最优路径,构造新的路由表。
注意:虽然使用Dijkstra算法能计算出完整的最优路径,但路由表中不会存储完整路径,而
只存储“下一跳”(只有到了下一跳路由器,才能知道再下一跳应当怎样走)。
为使OSPF能够用于规模很大的网络,OSPF将一个自治系统再划分为若干更小的范围,称为区域。划分区域的好处是,将利用洪泛法交换链路状态信息的范围局限于每个区域而非整个自治系统,减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。这些区域也有层次之分。处在上层的域称为主干区域,负责连通其他下层的区域,并且还连接其他自治域。
五种分组类型
1、通常每隔10秒,每两个相邻路由器要交换一次问候分组,以便知道哪些站可达。
2、为了确保链路状态数据库与全网的状态保持一致,OSPF还规定每隔一段时间(如30分钟)就刷新一次数据库中的链路状态。
3、当互联网规模很大时,OSPF要比RIP好得多
4、只有当链路状态发生变化时,路由器才用洪泛法向本自治系统所有路由器发送信息
特点
OSPF是网络层协议,它不使用UDP或TCP,而直接用IP数据报传送
OSPF协议没有“坏消息传播得慢”的问题。
OSPF致力于寻找代价最低的路由
十一、外部网关协议---边界网关协议BGP
BGP是应用层协议,它是基于TCP的。
内部网关协议主要设法使数据报在一个AS中尽可能有效地从源站传送到目的站。
边界网关协议(BGP)只能力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非寻找一条最佳路由。BGP采用的是路径向量路由选择协议,它与距离向量协议和链路状态协议有很大的区别。
工作原理
1、在配置BGP时,每个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人"
2、不同自治系统的BGP发言人要交换路由信息,首先必须建立TCP连接,端口号为179
3、在此TCP连接上交换BGP报文以建立BGP会话
4、利用BGP会话交换路由信息(例如,增加新的路由,或撤销过时的路由,以及报告出错的情况等)
5、使用TCP连接交换路由信息的两个BGP发言人,彼此称为对方的邻站(neighbor)或对等站(peer)
6、BGP发言人除了运行BGP外,还必须运行自己所在自治系统所使用的内部网关协议IGP,例如OSPF或RIP
7、BGP发言人交换网络可达性的信息(要到达某个网络所要经过的一系列自治系统)
8、当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各自治系统的较好的路由。也就是构造出树形结构、不存在回路的自治系统连通图。
特点
1、BGP适用于多级结构的因特网
2、BGP交换路由信息的结点数量级是自治系统的数量级,要比这些自治系统中的网络数少很多。
3、每个自治系统中BGP发言人(或边界路由器)的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。
4、BGP支持CIDR,因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。
5、在BGP刚运行时,BGP的邻站交换整个BGP路由表,但以后只需在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。
BGP-4有以下四种报文
OPEN(打开)报文:用来与相邻的另一个BGP发言人建立关系,使通信初始化。
UPDATE(更新)报文:用来通告某一路由的信息,以及列出要撤销的多条路由。
KEEPALIVE(保活)报文:用来周期性地证实邻站的连通性。
NOTIFICATION(通知)报文:用来发送检测到的差错。
十二、三种协议对比
十三、错题4.5
07.对路由选择协议的一个要求是必须能够快速收敛,所谓“路由收敛”是指 网络设备的路由表与网络拓扑结构保持一致
所谓收敛,是指当路由环境发生变化后,各路由器调整自己的路由表以适应网络拓扑结构的变化,最终达到稳定状态(路由表与网络拓扑状态保持一致)。收敛越快,路由器就能越快适应网络拓扑结构的变化。
OSPF协议使用Hello分组来保持与其邻居的连接
12.BGP交换的网络可达性信息是()。
A.到达某个网络所经过的路径
B.到达某个网络的下一跳路由器
C.到达某个网络的链路状态摘要信息D.到达某个网络的最短距离及下一跳路由器
D.到达某个网络的最短距离及下一跳路由器
由于BGP仅力求寻找一条能够到达目的网络且较好的路由(不能兜圈子),而并非寻找一条最佳路由,因此D选项错误。BGP交换的路由信息是到达某个目的网络所要经过的各个自治系统序列而不仅仅是下一跳,因此A正确。
T14
T16
十四、IP组播
为了能够支持像视频点播和视频会议这样的多媒体应用,网络必须实施某种有效的组播机制
使用组播的缘由是,有的应用程序要把一个分组发送给多个目的地主机。
不是让源主机给每个目的地主机都发送一个单独的分组,而是让源主机把单个分组发送给一个组播地址,该组播地址标识一组地址。网络(如因特网)把这个分组的副本投递给该组中的每台主机。主机可以选择加入或离开一个组,因此一台主机可以同时属于多个组。
组播的概念
1、组播一定仅应用于UDP,因为他要送往多个接收者
而TCP是一个面向连接的协议,它意味着分别运行于两台主机(由P地址来确定)内的两个进程(由端口号来确定)之间存在一条连接,因此会一对一地发送。
2、在IPV4中,这些地址在D类地址空间中分配,
3、使用IGMP协议
4、需要注意的是,主机组播时仅发送一份数据,只有数据在传送路径出现分岔时才将分组复制后继续转发。
因此,对发送者而言,数据只需发送一次就可发送到所有接收者,大大减轻了网络的负载和发送者的负担。
组播需要路由器的支持才能实现,能够运行组播协议的路由器称为组播路由器。
组播与单播的对比
组播特点
1、组播数据报也是“尽最大努力交付”,不提供可靠交付。
2、组播地址只能用于目的地址,而不能用于源地址。
3、对组播数据报不产生ICMP差错报文。因此,若在PNG命令后面键入组播地址,将永远不会收到响应。
4、并非所有的D类地址都可作为组播地址。
5、P组播可以分为两种:一种只在本局域网上进行硬件组播:另一种则在因特网的范围内进行组播
6、以太网组播地址的范围是从01-00-5E-00-00-00到01-00-5E-7F-FF-FF。在每个地址中,只有23位可用作组播。这只能和D类IP地址中的23位有一一对应关系。
7、D类IP地址可供分配的有28位,可见在这28位中,前5位不能用来构成以太网的硬件地址
IGMP与组播路由算法
网络层协议
The Internet Group Management Protocol
十五、错题4.6 与错题 4.7
在设计组播路由时,为了避免路由环路,构造组播转发树
由于树具有不存在环路的特性,因此构造一个组播转发树,通过该转发树既能将主播分组传送到组内的每台主机,又能避免环路。水平分割用于避免距离-向量路由算法中的无穷计数问题。TTL字段用于防止IP分组由于环路而在网络中无限循环。
把移动结点新的可达信息(转交地址)通知归属代理。这样,归属代理就可将发往移动结点的分组通过隧道转到转交地址(外部代理),再由外部代理交付给移动结点。
十六、移动IP
移动IP技术是指移动结点以固定的网络IP地址实现跨越不同网段的漫游功能,并保证基于网络IP的网络权限在漫游过程中不发生任何改变。
基于IPV4的移动P定义三种功能实体
(也称外部代理)。归属代理和外埠代理又统称为移动代理。基于IPV4的移动P定义三种功能实体:移动结点、归属代理(也称本地代理)和外埠代理
1)移动结点。具有永久IP地址的移动结点。
2)本地代理。在一个网络环境中,一个移动结点的永久“居所”被称为归属网络,在归属网络中代表移动结点执行移动管理功能的实体称为归属代理(本地代理),它根据移动用户的转交地址,采用隧道技术转交移动结点的数据包。
3)外部代理。在外部网络中帮助移动结点完成移动管理功能的实体称为外部代理。
移动IP与动态IP的区别
移动IP与动态IP是两个完全不同的概念,动态IP指的是局域网中的计算机可以通过网络中的DHCP服务器动态地获得一个IP地址,而不需要用户在计算机的网络设置中指定IP地址,动态IP和DHCP经常会应用在我们的实际工作环境中。
移动IP通信过程
十七、网络层设备
路由器
路由器是一种具有多个输入/输出端口的专用计算机,其任务是连接不同的网络(连接异构网络)并完成路由转发。在多个逻辑网络(即多个广播域)互联时必须使用路由器。
工作原理
1、当源主机要向目标主机发送数据报时,路由器先检查源主机与目标主机是否连接在同一个网络上。
2、如果源主机和目标主机在同一个网络上,那么直接交付而无须通过路由器。
3、如果源主机和目标主机不在同一个网络上,那么路由器按照转发表(路由表)指出的路由将数据报转发给下一个路由器,这称为间接交付。
路由器的功能
分组转发:处理通过路由器的数据流
路由计算:通过和其他路由器进行路由协议的交互,完成路由表的计算
路由器的组成
路由表与路由转发
路由表是根据路由选择算法得出的,主要用途是路由选择
路由表的组成 = 目的网络的IP地址 + 子网掩码 + 下一跳IP地址 + 接口
路由表总是用软件实现,转发表可以用软件也可以用邮件实现
路由表不等于转发表,分组的实际转发是靠直接查找转发表,而不是直接查找路由表
路由表中默认路由的目的地址和子网掩码都是0.0.0.0
转发表
转发表是从路由表得出的,其表项和路由表项有直接的对应关系。但转发表的格式和路由表的格式不同,其结构应使查找过程最优化(而路由表则需对网络拓扑变化的计算最优化)。转发表中含有一个分组将要发往的目的地址,以及分组的下一跳(即下一步接收者的目的地址,实际为MAC地址)。为了减少转发表的重复项日,可以使用一个默认路由代替所有具有相同“下一跳”的项目,并将默认路由设置得比其他项目的优先级低
路由表总是用软件来实现的;转发表可以用软件来实现,甚至也可以用特殊的硬件来实现。
转发和路由选择的区别
路由功能与转发功能:
“转发”是路由器根据转发表把收到的IP数据报从合适的端口转发出去,它仅涉及一个路由器。
而“路由选择”则涉及很多路由器,路由表是许多路由器协同工作的结果。这些路由器按照复杂的路由算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由,并由此构造出整个路由表。
注意,在讨论路由选择的原理时,往往不去区分转发表和路由表的区别,但要注意路由表不等于转发表。分组的实际转发是靠直接查找转发表,而不是直接查找路由表。
十八、错题4.8
路由器主要实现物理层、数据链路层与网络层的功能。
11.在路由表中设置一条默认路由,则其目的地址和子网掩码应分别置为(C)。
A.192.168.1.1、255.255.255.0
B.127.0.0.0、255.0.0.0
C.0.0.0.0、0.0.0.0
D.0.0.0.0、255.255.255.255
路由表中默认路由的目的地址和子网掩码都是0.0.0.0。
十九、大题
p159-T3 多次不同规格的分片
主机经过两个网络A、B到达目的地,网络A限制MTU为1000B,网络B限制MTU为500B,A上的路由器会按照A的规格把数据拆分为a,b,c,d报文,而这些报文经过网络B时会分别被路由器拆分为MTU为500B的规格
另外,注意8字节对齐
路由器可以与网络相连,也可以与主机直接相连,以及下一跳为目的地址的填写问题
如图,若路由器直接与主机相连,则需要子网掩码为255.255.255.255
若路由器下一跳就是目的地址,则其“下一跳”地址不需要填写(如图)!
IP字段的标志
标志共3bit,第一bit保留位,第二比特是DF,第三比特是MF
DF=1时,分组的长度又超过MTU时,丢弃该分组,并用ICMP差错报文向源主机报告
p162-T15
1、DHCP与ARP一样,都是广播式请求,单播式响应
DHCP请求报文的源地址为 0.0.0.0 ,目的地址为255.255.255.255
2、路由器接口的IP地址通常也是默认网关。
p188-T5
1、OSPF协议下的路径虽然具有权值,但IP分组的TTL仍然是经过一个路由器后减一
2、路由聚合的目的是为了解决路由表的内容冗余问题,使用路由聚合能够缩小路由表的规模,减少路由表的内存。
所以跨路由器路由聚合很正常
p202-T1-(2) ,一道很重要的题
试描述主机H1发送一个IP数据报到主机H2的过程(包括物理地址解析过程)
二十、其他的一些知识点
组播与单播
组播:也称多播,一点到部分点
单播: IP网络中最常见的,一点到一点
ICMP报文作为数据字段封装在IP分组中,因此IP直接为ICMP提供服务。为网络层提供服务。(T46)
网关与默认网关
网关的作用:如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
一般网关主机号为1,路由器接口的IP地址通常也是默认网关。
什么是"尽最大努力交付"
1)不保证源主机发送的IP数据报一定无差错地交付到目的主机。
2)不保证源主机发送的IP数据报都在某一规定的时间内交付到目的主机。
3)不保证源主机发送的IP数据报一定按发送时的顺序交付到目的主机。
4)不保证源主机发送的IP数据报不会重复交付给目的主机。
5)不故意丢弃IP数据包
"IP"网关与IP路由器是同义词
广域网中的分组不分片的原因
IP数据报可能要经过许多个网络,而源结点事先并不知道数据报后面要经过的这些网络所能通过的分组的最大长度是多少。等到IP数据报转发到某个网络时,中间结点可能才发现数据报太长了,因此在这时就必须进行分片。
但广域网能够通过的分组的最大长度是该广域网中所有结点都事先知道的,源结点不可能发送网络不支持的过长分组。因此广域网没有必要将已经发送出的分组再进行分片。
二十一、网络层协议小结
网络层重要协议
直接封装RIP、OSPF、BGP报文的协议分别是UDP、IP、TCP
RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优,点?为什么RIP周期性地和邻站交换路由信息而BGP却不这样做?
DHCP,基于UDP
ICMP,IP层的附属协议,网络层协议
ARP广播发送后,只有被请求主机做出回应
目的地址是FF:FF:FF:FF:FF:FF,被请求主机怎么判断是发给它的呢
ARP报文结构如上图所示,不难猜测目的主机可以通过"目的IP地址"字段来判断请求
